Motion Picture Association of America (MPAA)Motion Picture Association of America (MPAA)

Übersicht über die MPAAMPAA overview

Die Motion Picture Association of America (MPAA) stellt bewährte Methoden und Kontrollrahmen bereit, um großen Filmstudiopartnern und -zulieferern bei der Entwicklung von Infrastrukturen und Lösungen zu unterstützen, mit denen die Sicherheit digitaler Filmressourcen gewährleistet werden kann.The Motion Picture Association of America (MPAA) provides best-practices guidance and control frameworks to help major studio partners and vendors design infrastructure and solutions to ensure the security of digital film assets. Die MPAA führt außerdem im Auftrag seiner Mitgliedsunternehmen Walt Disney Studios Motion Pictures, Paramount Pictures Corporation, Sony Pictures Entertainment Inc., Twentieth Century Fox Film Corporation, Universal City Studios LLC und Warner Bros. Entertainment Inc. Inhaltsschutzbewertungen durch.The MPAA also performs content security assessments on behalf of its member companies: Walt Disney Studios Motion Pictures, Paramount Pictures Corporation, Sony Pictures Entertainment Inc., Twentieth Century Fox Film Corporation, Universal City Studios LLC, and Warner Bros. Entertainment Inc.

Microsoft und die MPAAMicrosoft and MPAA

Im Februar 2016 bestand Microsoft Azure als erster hyperskalierter, mandantenfähiger Clouddienst eine formelle Bewertung durch unabhängige MPAA-Prüfer und erfüllt alle drei Frameworks bewährter Methoden für Inhaltssicherheit der MPAA: allgemeine Richtlinien, Richtlinien für Anwendungen und Richtlinien für die Cloudsicherheit.In February 2016, Microsoft Azure became the first hyperscale, multitenant cloud service to successfully complete a formal assessment by independent MPAA auditors and comply with all three of the MPAA content security best practices frameworks: Common, Application, and Cloud Security Guidelines.

Die MPAA-Bewertung deckt 48 Sicherheitsbereiche in den allgemeinen Richtlinien und weitere sechs in den Anwendungs- und Cloudsicherheitsrichtlinien ab.The MPAA assessment covers 48 security topics in the Common Guidelines, and an additional six in the Application and Cloud Security Guidelines. Diese Richtlinien bauen auf branchenüblichen Sicherheitsstandards wie ISO/IEC 27001 und NIST 800-53 auf und sind auf bewährte Methoden wie Cloud Security Alliance (CSA) Cloud Controls Matrix abgestimmt.These are built on industry-accepted security standards such as ISO/IEC 27001 and NIST 800-53, and are aligned to best practices, such as the Cloud Security Alliance (CSA) Cloud Controls Matrix.

Die formale Bewertung der Azure-Compliance bedeutet, dass Unternehmen bei ihrer Geschäftstätigkeit mit großen Filmstudios Azure einsetzen können, um die IT-Kosten, die normalerweise mit der sicheren Erstellung, Verwaltung, Speicherung und Verteilung von Inhalten verbunden sind, zu senken und gleichzeitig die Anforderungen der MPAA zu erfüllen.The formal assessment of Azure compliance means that companies who do business with major studios can use Azure to help reduce the IT costs that are normally associated with the secure creation, management, storage, and distribution of content — all while complying with MPAA requirements. Azure Media Services, Storage, Virtual Networks und mehr als 30 weitere Dienste stellen ein Workflowmodul für Inhalte in der Cloud bereit, das eine höhere Sicherheit und Skalierbarkeit als herkömmliche lokale Produktionsprozesse bietet und einen effektiveren Schutz für nachgelagerte Medienressourcen bereitstellt.Azure Media Services, Storage, Virtual Networks, and more than 30 other services provide a content workflow engine in the cloud that is more secure and scalable than traditional on-premises production processes and more effective at protecting media assets downstream.

Microsoft-Clouddienste im LeistungsumfangMicrosoft in-scope cloud services

Prüfungen, Berichte und ZertifikateAudits, reports, and certificates

Häufig gestellte FragenFrequently asked questions

Wie kann ich Kopien der Microsoft-Antworten in Bezug auf die MPAA-Prüfung erhalten?How can I get copies of Microsoft responses to the MPAA audit?

Das Service Trust Portal stellt Zugriff auf die Antworten von Microsoft auf die allgemeinen Richtlinien und die Richtlinien für Anwendungen und Cloudsicherheit bereit.The Service Trust Portal provides access to Microsoft responses to the Common Guidelines and the Application and Cloud Security Guidelines. Im Portal finden Sie auch Kopien des ISO/IEC 27001-Prüfberichts für Azure sowie des CDSA CPS-Prüfberichts und der CDSA CPS-Erklärung zur Anwendbarkeit.You can also review copies of the Azure ISO/IEC 27001 Audit Report and the CDSA CPS Audit Report and Statement of Applicability in the portal.

Warum ist die MPAA wichtig?Why is the MPAA important?

Die Sicherheit des Inhalts ist wichtig für die Spielfilmentwicklung, da an mehreren Punkten entlang des Workflows digitale Ressourcen manipuliert oder gestohlen werden können.Content security is critical for feature film development, as there are multiple points along the workflow where digital assets could be compromised or stolen. Arbeitskopien, Rohschnitte und visuelle Effekte sind nur einige Beispiele für Material, das während eines normalen Produktionszyklus einem Sicherheitsrisiko ausgesetzt wird. Die Auswirkungen eines Sicherheitsverstoßes auf den Kassenerfolg eines Blockbuster-Projekts können sich auf zweistellige Millionenbeträge belaufen.Dailies, rough cuts, and visual effects are just some of the materials exposed during a normal production cycle, and the box-office impacts of a security breach on a blockbuster project can reach tens of millions of dollars.

Die Richtlinien der MPAA stellen großen Filmstudiozulieferern und -partnern eine Reihe von bewährten Methoden zum Erstellen, Verarbeiten, Speichern und Verteilen digitaler Ressourcen zur Verfügung.MPAA guidelines provide major studio vendors and partners with a set of best practices for creating, processing, storing, and distributing digital assets. Dienstanbieter wie Azure, die sich der formalen Bewertung unterziehen, bieten die zusätzliche Sicherheit, dass in die Cloud hochgeladene Inhalte in Übereinstimmung mit den etablierten Branchenanforderungen im Hinblick u. a. auf Verschlüsselung, Authentifizierung, Zugriffssteuerung und Ausfallsicherheit verwaltet werden.Service providers such as Azure who undergo the formal assessment can provide an additional layer of assurance that content uploaded to the cloud will be managed in accordance with established industry requirements for encryption, authentication, access control, and resiliency, among others.

Muss sich meine Organisation dennoch einer MPAA-Prüfung unterziehen oder können wir die Azure-Prüfung verwenden?Does my organization still need to undergo an MPAA audit, or can we use the Azure audit?

Produktionseinrichtungen, Unternehmen für visuelle Effekte und andere Servicepartner sollten mit ihren Produzenten und Regisseuren zusammenarbeiten, um die neuen Sicherheitsanforderungen zu verstehen und zu entscheiden, ob eine formale MPAA-Prüfung notwendig ist.Production facilities, visual effects houses, and other service partners should work with their executive producers and directors to understand the new security requirements, and whether a formal MPAA audit is necessary. Die Compliance mit MPAA-Richtlinien ist zwar freiwillig, doch Microsoft hat sich für eine unabhängige Bewertung entschieden, sodass Medienkunden auf die Inhaltssicherheit und die Schutzfunktionen von Azure vertrauen können.Compliance with MPAA guidelines is voluntary, but Microsoft elected to carry out an independent assessment so that media customers can be confident in the content security and protection capabilities of Azure. Azure verwaltet jedoch nicht die individuellen Cloudumgebungen der Kunden, die weiteren MPAA-Regelungen unterliegen können. Auf diese lässt sich am besten durch eine eigene Prüfung Ihrer Umgebung eingehen.However, Azure does not manage the individual cloud environments of customers, which may be subject to additional MPAA regulation that is best addressed by your own audit of your environment.

Verwenden von Microsoft Compliance-Manager zur Einschätzung des RisikosUse Microsoft Compliance Manager to assess your risk

Microsoft Compliance-Manager ist ein Feature im Microsoft 365 Compliance Center, das Ihnen dabei hilft, den Compliance-Status Ihrer Organisation zu ermitteln und Maßnahmen zur Senkung von Risiken zu ergreifen.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center to help you understand your organization's compliance posture and take actions to help reduce risks. Compliance-Manager bietet eine sehr hilfreiche Vorlage für die Erstellung einer Bewertung für diese Verordnung.Compliance Manager offers a premium template for building an assessment for this regulation. Die Vorlage finden Sie auf der Seite Bewertungsvorlagen in Compliance-Manager.Find the template in the assessment templates page in Compliance Manager. Erfahren Sie, wie Sie Bewertungen im Compliance-Manager erstellen.Learn how to build assessments in Compliance Manager.

RessourcenResources